heisec , vor 18 Tagen an Random

Millionenstrafe für US-Dienstleister wegen mangelhafter IT-Sicherheit

Über 11 Millionen Dollar zahlen 2 IT-Firmen, weil sie New York eine nicht auf Sicherheit geprüfte Webseite verkauft haben. Ein Teil geht an den Whistleblower.​

https://www.heise.de/news/Millionenstrafe-fuer-US-Dienstleister-wegen-mangelhafter-IT-Sicherheit-9767051.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Kriminalität #Coronavirus #Datenschutz #Datensicherheit #Security #Whistleblower #news

heisec , vor 18 Tagen an Random

Proton: Schweizer VPN- und Mailanbieter wird zu einer Stiftung

Mit dem Schritt möchte der Anbieter seine Unabhängigkeit gegen Begehrlichkeiten möglicher Anteilseigner langfristig sichern.

https://www.heise.de/news/Proton-Schweizer-VPN-und-Mailanbieter-wird-zu-einer-Stiftung-9766855.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Security #news

heisec , vor 19 Tagen an Random

CISA warnt vor Angriffen auf Progress Telerik Report Server

In der Berichtsverwaltung Progress Telerik Report Server greifen Kriminelle eine Sicherheitslücke an. Sie erlaubt die Umgehung der Authentifizierung.

https://www.heise.de/news/CISA-warnt-vor-Angriffen-auf-Progress-Telerik-Report-Server-9766190.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Exploit #GooglePixel #Security #Sicherheitslücken #news

heisec , vor 19 Tagen an Random

Nextcloud: Angreifer können Zwei-Faktor-Authentifizierung umgehen

Die Clouddienst-Software Nextcloud ist verwundbar. In aktuellen Versionen haben die Entwickler mehrere Sicherheitslücken geschlossen.

https://www.heise.de/news/Nextcloud-Angreifer-koennen-Zwei-Faktor-Authentifizierung-umgehen-9766062.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Patchday #Security #Sicherheitslücken #Updates #news

heisec , vor 19 Tagen an Random

Ivanti Endpoint Manager: Exploit für kritische Lücke aufgetaucht

Ein Proof-of-Concept-Exploit für eine kritische Lücke in Ivanti Endpoint Manager ist aufgetaucht. Zudem gibt es ein Update für den Hotfix.

https://www.heise.de/news/Ivanti-Endpoint-Manager-Exploit-fuer-kritische-Luecke-aufgetaucht-9765685.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Exploit #Security #Updates #news

heisec , vor 19 Tagen an Random

Ab sofort gibt es Desinfec’t 2024 auf einem USB-Stick zum Kauf

Mit dem c’t-Sicherheitstool entfernen Sie Windows-Trojaner und greifen auf nicht mehr startenden PCs auf Ihre Daten zu.

https://www.heise.de/news/Ab-sofort-gibt-es-Desinfec-t-2024-auf-einem-USB-Stick-zum-Kauf-9763278.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Download #Security #Trojaner #Virenscanner #Windows #news

heisec , vor 20 Tagen an Random

Sicherheitsupdates: Angreifer können Asus-Router kompromittieren

Mehrere WLAN-Router von Asus sind verwundbar und Angreifer können auf sie zugreifen. Updates lösen mehrere Sicherheitsprobleme.

https://www.heise.de/news/Sicherheitsupdates-Angreifer-koennen-Asus-Router-kompromittieren-9765067.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Asus #Patchday #Router #Security #Sicherheitslücken #Updates #news

heisec , vor 20 Tagen an Random

l+f: DISGOMOJI - die Linux-Malware, die auf Emojis steht 👊🏻😳☠️​

Sicherheitsforscher haben eine neue Methode entdeckt, über die Cyberkriminelle Trojaner instruieren.

https://www.heise.de/news/l-f-DISGOMOJI-die-Linux-Malware-die-auf-Emojis-steht-9765024.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Linux #lostfound #Malware #Security #Trojaner #news

heisec , vor 21 Tagen an Random

Bewerber-Datenbank: CDU bedauert Fehler​

Die digitalkrisengeplagte Partei bestätigt einen heise online-Bericht zu Tausenden Bewerbernamen​, die bei einem Datenleck öffentlich wurden.

https://www.heise.de/news/Bewerber-Datenbank-CDU-bedauert-Fehler-9764498.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#CDU #Datenleck #Datenschutz #Security #news

heisec , vor 22 Tagen an Random

US-Ausschuss für Heimatschutz: Kritische Fragen an Microsofts Brad Smith

Kurz vor der Anhörung zu Microsofts Security-Verfehlungen erhebt ein ehemaliger Mitarbeiter schwere Vorwürfe: Umsatz sei wichtiger gewesen als Security.

https://www.heise.de/news/US-Ausschuss-fuer-Heimatschutz-Kritische-Fragen-an-Microsofts-Brad-Smith-9763935.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Microsoft #Security #news

heisec , vor 22 Tagen an Random

Sicherheitspatch: Angreifer können Dell-PCs über BIOS-Lücken kompromittieren

Unter anderem PCs der Serie Alienware und Inspiron sind vor Attacken gefährdet. Dabei kann Schadcode auf Computer gelangen.

https://www.heise.de/news/Sicherheitspatch-Angreifer-koennen-Dell-PCs-ueber-BIOS-Luecken-kompromittieren-9763021.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#BIOS #Dell #Patchday #Security #Sicherheitslücken #Updates #news

ct_Magazin , vor 22 Tagen an Random

heise+ | macOS-Firewall: Little Snitch 6.0 im Test

Die Mac- System-Firewall ist zwar leistungsfähig, die Bedienoberfläche bietet aber wenig Funktionen. Little Snitch erweitert den Funktionsumfang.

https://www.heise.de/tests/macOS-Firewall-Little-Snitch-6-0-im-Test-9759841.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Firewall #macOS #Security #Software #news

heiseonline , vor 22 Tagen an Random

Freitag: OpenAI verstärkt Cybersecurity, Plattform-Haftung scheitert vor Gericht

Früherer NSA-Chef bei OpenAI + Meldung diffamierender Tweets erfolglos + Tesla-Anleger pro Musk + openSUSE Leap 15.6 + Googles Pixel-Patches + Passwort-Podcast

https://www.heise.de/news/Freitag-OpenAI-verstaerkt-Cybersecurity-Plattform-Haftung-scheitert-vor-Gericht-9762830.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Datenschutz #ElonMusk #GooglePixel #HateSpeech #hoDaily #KünstlicheIntelligenz #OpenSource #NSA #OpenAI #Passwörter #Security #Sicherheitslücken #SuseLinux #Tesla #Twitter #news

heiseonline , vor 22 Tagen an Random

Vorheriger Chef der NSA und Ex-General wird Teil des Verwaltungsrats von OpenAI

Paul Nakasone hatte die NSA Anfang Februar 2024 verlassen. Jetzt gehört er zum OpenAI-Verwaltungsrat und soll sich bei der KI-Firma um Cybersecurity kümmern.

https://www.heise.de/news/Vorheriger-Chef-der-NSA-und-Ex-General-wird-Teil-des-Verwaltungsrats-von-OpenAI-9762810.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cybersecurity #KünstlicheIntelligenz #NSA #OpenAI #Security #news

heisec , vor 22 Tagen an Random

CISA warnt: Kritischer PHP-Bug wird von Ransomware ausgenutzt

Automatisierte Attacken gegen Windows-Systeme mit PHP-CGI führen zur Infektion. Die Angreifer laden Schadcode nach und verschlüsseln den Server.

https://www.heise.de/news/CISA-warnt-Kritischer-PHP-Bug-wird-von-Ransomware-ausgenutzt-9762259.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#PHP #Ransomware #Security #news

heisec , vor 23 Tagen an Random

Sicherheitsupdates: Fortinet rüstet Produkte gegen verschiedene Attacken

Angreifer können Fortinet-Produkte unter anderem mit Schadcode attackieren, um Systeme zu kompromittieren. Patches stehen zum Download.

https://www.heise.de/news/Sicherheitsupdates-Fortinet-ruestet-Produkte-gegen-verschiedene-Attacken-9762030.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Patchday #Security #Sicherheitslücken #Updates #news

heisec , vor 23 Tagen an Random

Amazon AWS baut Multi-Faktor-Anmeldung-Pflicht aus und unterstützt Passkeys

Das Anmelden im Amazon-AWS-Konto soll sicherer werden. MFA gilt bald standardmäßig für weitere Kontoen. Außerdem ist nun die Anmeldung via Passkeys möglich.

https://www.heise.de/news/Amazon-AWS-baut-Multi-Faktor-Anmeldung-Pflicht-aus-und-unterstuetzt-Passkeys-9761514.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Passkey #Security #news

heiseonline , vor 23 Tagen an Random

Horizons by heise: Das Event zum digitalen Wandel in Hannover

Unser Line-Up im Sommer bietet wertvolle und spannende Einblicke und Diskussionen rund um die digitale Transformation.

https://www.heise.de/news/Horizons-by-heise-Das-Event-zum-digitalen-Wandel-in-Hannover-9752071.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Digitalisierung #Security #KünstlicheIntelligenz #news

heisec , vor 23 Tagen an Random

Angreifer attackieren Geräte: Extra-Sicherheitsupdates für Google Pixel

Patches schließen mehrere kritische Sicherheitslücken in Googles Pixel-Serie. Eine Schwachstelle soll bereits ausgenutzt werden.

https://www.heise.de/news/Angreifer-attackieren-Geraete-Extra-Sicherheitsupdates-fuer-Google-Pixel-9761261.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Android #Exploit #Google #Patchday #GooglePixel #Security #Sicherheitslücken #Updates #news

heisec , vor 23 Tagen an Random

Check Point: Security-Lücke wurde nicht nur bei CDU genutzt

1800 Systeme waren laut BSI verwundbar, auch Kritis-Betreiber wurden erfolgreich angegriffen.

https://www.heise.de/news/Check-Point-Security-Luecke-wurde-nicht-nur-bei-CDU-genutzt-9760699.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#BSI #CDU #Cybersecurity #Security #Exploit #news

heisec , vor 23 Tagen an Random

Microsoft macht Ernst: Cybersicherheit für Krankenhäuser

Nachdem Microsoft IT-Security zur Priorität erklärt hat, kündigt das Unternehmen ein Cybersicherheitsprogramm für US-Kliniken im ländlichen Raum an.

https://www.heise.de/news/Microsoft-macht-Ernst-Cybersicherheit-fuer-Krankenhaeuser-9760474.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cybersecurity #DigitalHealth #Security #Microsoft #news

heisec , vor 24 Tagen an Random

Sicherheitsupdate: VLC media player für Attacken anfällig

Die Entwickler haben eine Sicherheitslücke im VLC media player geschlossen. Durch die Schwachstelle kann Schadcode schlüpfen.

https://www.heise.de/news/Sicherheitsupdate-VLC-media-player-fuer-Attacken-anfaellig-9760172.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Patchday #Security #Sicherheitslücken #Updates #VLCmediaplayer #news

heisec , vor 24 Tagen an Random

Jetzt patchen! Veeam Backup Enterprise Manager vor Attacken gefährdet

Weil mittlerweile Exploitcode für eine kritische Lücke in Veeam Backup Enterprise Manager in Umlauf ist, können Attacken bevorstehen.

https://www.heise.de/news/Jetzt-patchen-Veeam-Backup-Enterprise-Manager-vor-Attacken-gefaehrdet-9759944.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Exploit #Patchday #Security #Sicherheitslücken #Updates #news

heisec , vor 24 Tagen an Random

Cyberangriff auf Londoner Labordienstleister: Kliniken benötigen Blutspenden

Nach einem Cyberangriff auf einen Pathologiedienstleister kämpfen Londoner Kliniken mit den Auswirkungen. Das englische Gesundheitssystem bittet um Blutspenden.

https://www.heise.de/news/Cyberangriff-auf-Londoner-Labordienstleister-Kliniken-benoetigen-Blutspenden-9759298.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#DigitalHealth #Security #news

heisec , vor 24 Tagen an Random

Patchday: Adobe schließt unter anderem kritische Lücke in Magento-Shopsoftware

Es sind wichtige Sicherheitsupdates für verschiedene Adobe-Produkte erschienen. Angreifer können etwa FrameMaker Publishing Server attackieren.

https://www.heise.de/news/Patchday-Adobe-schliesst-unter-anderem-kritische-Luecke-in-Magento-Shopsoftware-9759088.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Adobe #Patchday #AdobePhotoshop #Security #Sicherheitslücken #Updates #news